135,139,445端口的关闭方法(2)

　　第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

　　于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。

　　1.关闭135端口

　　使用Windows 2000或者XP的用户今天都被那个利用RPC服务漏洞的蠕虫病毒折腾的够戗吧，该病毒主要攻击手段就是扫描计算机的135端口来进行攻击，现在教大家一种手动关闭135端口的方法，虽然不能完全解决问题，但也是能解一时的燃眉之急。更新微软的补丁还是必要的。

　　用一款16为编辑软件（推荐UltraEdit）打开你系统x:winntsystem32或者x:windowssystem32下的rpcss.dll文件。

　　查找31 00 33 00 35替换为30 00 30 00 30

　　查找3100330035，将其替换为3000300030，意思就是将135端口改为000。

　　至此修改的任务已经完成，下面将面临一个保存的问题。因为该文件正在运行，在Windows环境下是不能覆盖的。如果你是FAT32文件系统，那么直接引导进DOS环境，将修改好的文件覆盖掉原来的文件。

　　如果是NTFS格式，相对就麻烦一些。进安全模式。然后启动pulist列出进程，然后用pskill这个程序（不少黑客网站有的下）杀掉svchost.exe程序。然后在COPY过去。

　　覆盖后重新启动，使用netstat -an命令，可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135，但是UDP里面已经没有135端口了。

　　2.关闭445端口

　　关闭445端口的方法有很多，但是我比较推荐以下这种方法：

　　修改注册表，添加一个键值

　　Hive: HKEY_LOCAL_MACHINE

　　Key: SystemCurrentControlSetServicesNetBTParameters

　　Name: SMBDeviceEnabled

　　Type: REG_DWORD

　　Value: 0

　　修改完后重启机器，运行“netstat -an”，你将会发现你的445端口已经不再Listening了。